2.12Одноразовая система шифрования

Почти все применяемые на практике шифры характеризу­ются как условно надежные, поскольку они могут быть в принципе раскрыты при наличии неограниченных вычислительных возмож­ностей. Абсолютно надежные шифры нельзя разрушить даже при использовании неограниченных вычислительных возможностей. Существует единственный такой шифр, применяемый на практике, - одноразовая система шифрования. Характерной особенностью одноразовой системы шифрования является одноразовое исполь­зование ключевой последовательности.

Одноразовая система шифрует исходный открытый текст

в шифртекст

посредством подстановки Цезаря

Yi=(Xi+Ki) mod m, 0<=i<=n,

где ki - i-й элемент случайной ключевой последовательности.

Ключевое пространство одноразовой системы пред­ставляет собой набор дискретных случайных величин из и со­держит значений.

Процедура расшифрования описывается соотношением

Xi = (Yi - Кi) mod m,

где Кi - i-й элемент той же самой случайной ключевой последова­тельности.

Одноразовая система изобретена в 1917 г. американцами Дж.Моборном и Г.Вернамом. Для реализации этой системы подстановки иногда используют одноразовый блокнот. Этот блок­нот составлен из отрывных страниц, на каждой из которых напеча­тана таблица со случайными числами (ключами) Кi. Блокнот вы­полняется в двух экземплярах: один используется отправителем, а другой - получателем. Для каждого символа Xi сообщения ис­пользуется свой ключ Кi из таблицы только один раз. После того как таблица использована, она должна быть удалена из блокнота и уничтожена. Шифрование нового сообщения начинается с новой страницы.

Этот шифр абсолютно надежен, если набор ключей Ki дей­ствительно случаен и непредсказуем. Если криптоаналитик попы­тается использовать для заданного шифртекста все возможные наборы ключей и восстановить все возможные варианты исходно­го текста, то они все окажутся равновероятными. Не существует способа выбрать исходный текст, который был действительно послан. Теоретически доказано, что одноразовые системы являются нераскрываемыми системами, поскольку их шифртекст не содер­жит достаточной информации для восстановления открыто­го текста.

Казалось бы, что благодаря данному достоинству однора­зовые системы следует применять во всех случаях, требующих абсолютной информационной безопасности. Однако возможности применения одноразовой системы ограничены чисто практически­ми аспектами. Существенным моментом является требование од­норазового использования случайной ключевой последовательно­сти. Ключевая последовательность с длиной, не меньшей длины сообщения, должна передаваться получателю сообщения заранее или отдельно по некоторому секретному каналу. Это требование не будет слишком обременительным для передачи действительно важных одноразовых сообщений, например, по горячей линии Ва­шингтон - Москва. Однако такое требование практически неосу­ществимо для современных систем обработки информации, где требуется шифровать многие миллионы символов.

В некоторых вариантах одноразового блокнота прибегают к более простому управлению ключевой последовательностью, но это приводит к некоторому снижению надежности шифра. Напри­мер, ключ определяется указанием места в книге, известной от­правителю и получателю сообщения. Ключевая последователь­ность начинается с указанного места этой книги и используется таким же образом, как в системе Вижинера. Иногда такой шифр называют шифром с бегущим ключом. Управление ключевой по­следовательностью в таком варианте шифра намного проще, так как длинная ключевая последовательность может быть представ­лена в компактной форме. Но с другой стороны, эти ключи не бу­дут случайными. Поэтому у криптоаналитика появляется возмож­ность использовать информацию о частотах букв исходного есте­ственного языка.